<!doctype html>



  


<html class="theme-next mist use-motion" lang="en">
<head>
  <meta charset="UTF-8"/>
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"/>



<meta http-equiv="Cache-Control" content="no-transform" />
<meta http-equiv="Cache-Control" content="no-siteapp" />












  
  
  <link href="/lib/fancybox/source/jquery.fancybox.css?v=2.1.5" rel="stylesheet" type="text/css" />




  
  
  
  

  
    
    
  

  

  

  

  

  
    
    
    <link href="//fonts.googleapis.com/css?family=Lato:300,300italic,400,400italic,700,700italic&subset=latin,latin-ext" rel="stylesheet" type="text/css">
  






<link href="/lib/font-awesome/css/font-awesome.min.css?v=4.6.2" rel="stylesheet" type="text/css" />

<link href="/css/main.css?v=5.1.0" rel="stylesheet" type="text/css" />


  <meta name="keywords" content="信息系统管理与安全," />








  <link rel="shortcut icon" type="image/x-icon" href="/favicon.ico?v=5.1.0" />






<meta name="description" content="信息安全资产管理：责任划分编制资产清单： 识别所有资产    对资产的所有权、信息进行分类，并形成文件    资产清单内容：资产类型、格式、位置、备份信息、许可信息、业务价值     明确资产所有权： 与信息处理有关的所有信息资产都应当由指定的部门     资产的使用 应当明确信息资产的使用规划，并形成文件，加以实施     风险因素评估：信息资产评估 根据客户的行业特点、应用特性的安全目标，信息">
<meta name="keywords" content="信息系统管理与安全">
<meta property="og:type" content="article">
<meta property="og:title" content="信息系统管理与安全(3)">
<meta property="og:url" content="http://yoursite.com/2016/03/31/course-note-3/index.html">
<meta property="og:site_name" content="Ji Xiang&#39;s blog">
<meta property="og:description" content="信息安全资产管理：责任划分编制资产清单： 识别所有资产    对资产的所有权、信息进行分类，并形成文件    资产清单内容：资产类型、格式、位置、备份信息、许可信息、业务价值     明确资产所有权： 与信息处理有关的所有信息资产都应当由指定的部门     资产的使用 应当明确信息资产的使用规划，并形成文件，加以实施     风险因素评估：信息资产评估 根据客户的行业特点、应用特性的安全目标，信息">
<meta property="og:locale" content="en">
<meta property="og:updated_time" content="2018-11-18T02:59:33.029Z">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="信息系统管理与安全(3)">
<meta name="twitter:description" content="信息安全资产管理：责任划分编制资产清单： 识别所有资产    对资产的所有权、信息进行分类，并形成文件    资产清单内容：资产类型、格式、位置、备份信息、许可信息、业务价值     明确资产所有权： 与信息处理有关的所有信息资产都应当由指定的部门     资产的使用 应当明确信息资产的使用规划，并形成文件，加以实施     风险因素评估：信息资产评估 根据客户的行业特点、应用特性的安全目标，信息">



<script type="text/javascript" id="hexo.configurations">
  var NexT = window.NexT || {};
  var CONFIG = {
    root: '/',
    scheme: 'Mist',
    sidebar: {"position":"left","display":"post"},
    fancybox: true,
    motion: true,
    duoshuo: {
      userId: '0',
      author: 'Author'
    },
    algolia: {
      applicationID: '',
      apiKey: '',
      indexName: '',
      hits: {"per_page":10},
      labels: {"input_placeholder":"Search for Posts","hits_empty":"We didn't find any results for the search: ${query}","hits_stats":"${hits} results found in ${time} ms"}
    }
  };
</script>



  <link rel="canonical" href="http://yoursite.com/2016/03/31/course-note-3/"/>





  <title> 信息系统管理与安全(3) | Ji Xiang's blog </title>
</head>

<body itemscope itemtype="http://schema.org/WebPage" lang="en">

  










  
  
    
  

  <div class="container one-collumn sidebar-position-left page-post-detail ">
    <div class="headband"></div>

    <header id="header" class="header" itemscope itemtype="http://schema.org/WPHeader">
      <div class="header-inner"><div class="site-meta ">
  

  <div class="custom-logo-site-title">
    <a href="/"  class="brand" rel="start">
      <span class="logo-line-before"><i></i></span>
      <span class="site-title">Ji Xiang's blog</span>
      <span class="logo-line-after"><i></i></span>
    </a>
  </div>
    
      <p class="site-subtitle">Walk step by step and learn everyday</p>
    
</div>

<div class="site-nav-toggle">
  <button>
    <span class="btn-bar"></span>
    <span class="btn-bar"></span>
    <span class="btn-bar"></span>
  </button>
</div>

<nav class="site-nav">
  

  
    <ul id="menu" class="menu">
      
        
        <li class="menu-item menu-item-home">
          <a href="/" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-home"></i> <br />
            
            Home
          </a>
        </li>
      
        
        <li class="menu-item menu-item-archives">
          <a href="/archives" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-archive"></i> <br />
            
            Archives
          </a>
        </li>
      
        
        <li class="menu-item menu-item-tags">
          <a href="/tags" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-tags"></i> <br />
            
            Tags
          </a>
        </li>
      

      
    </ul>
  

  
</nav>



 </div>
    </header>

    <main id="main" class="main">
      <div class="main-inner">
        <div class="content-wrap">
          <div id="content" class="content">
            

  <div id="posts" class="posts-expand">
    

  

  
  
  

  <article class="post post-type-normal " itemscope itemtype="http://schema.org/Article">
  <link itemprop="mainEntityOfPage" href="http://yoursite.com/2016/03/31/course-note-3/">

  <span style="display:none" itemprop="author" itemscope itemtype="http://schema.org/Person">
    <meta itemprop="name" content="Ji Xiang">
    <meta itemprop="description" content="">
    <meta itemprop="image" content="http://o7bp9e1ec.bkt.clouddn.com/1485173143816">
  </span>

  <span style="display:none" itemprop="publisher" itemscope itemtype="http://schema.org/Organization">
    <meta itemprop="name" content="Ji Xiang's blog">
    <span style="display:none" itemprop="logo" itemscope itemtype="http://schema.org/ImageObject">
      <img style="display:none;" itemprop="url image" alt="Ji Xiang's blog" src="">
    </span>
  </span>

    
      <header class="post-header">

        
        
          <h1 class="post-title" itemprop="name headline">
            
            
              
                信息系统管理与安全(3)
              
            
          </h1>
        

        <div class="post-meta">
          <span class="post-time">
            
              <span class="post-meta-item-icon">
                <i class="fa fa-calendar-o"></i>
              </span>
              
                <span class="post-meta-item-text">Posted on</span>
              
              <time title="Post created" itemprop="dateCreated datePublished" datetime="2016-03-31T13:42:40+08:00">
                2016-03-31
              </time>
            

            

            
          </span>

          

          
            
          

          

          
          

          

          

        </div>
      </header>
    


    <div class="post-body" itemprop="articleBody">

      
      

      
        <h2 id="信息安全"><a href="#信息安全" class="headerlink" title="信息安全"></a>信息安全</h2><h3 id="资产管理：责任划分"><a href="#资产管理：责任划分" class="headerlink" title="资产管理：责任划分"></a>资产管理：责任划分</h3><h3 id="编制资产清单："><a href="#编制资产清单：" class="headerlink" title="编制资产清单："></a>编制资产清单：</h3><ul>
<li>识别所有资产   </li>
<li>对资产的所有权、信息进行分类，并形成文件   </li>
<li>资产清单内容：资产类型、格式、位置、备份信息、许可信息、业务价值   </li>
</ul>
<h3 id="明确资产所有权："><a href="#明确资产所有权：" class="headerlink" title="明确资产所有权："></a>明确资产所有权：</h3><ul>
<li>与信息处理有关的所有信息资产都应当由指定的部门   </li>
</ul>
<h3 id="资产的使用"><a href="#资产的使用" class="headerlink" title="资产的使用"></a>资产的使用</h3><ul>
<li>应当明确信息资产的使用规划，并形成文件，加以实施   </li>
</ul>
<h3 id="风险因素评估：信息资产评估"><a href="#风险因素评估：信息资产评估" class="headerlink" title="风险因素评估：信息资产评估"></a>风险因素评估：信息资产评估</h3><blockquote>
<p>根据客户的行业特点、应用特性的安全目标，信息资产的赋值形式：   </p>
<ul>
<li>形式一：为机密性、完整性、可用性分别赋予不同的价值等级   </li>
<li>形式二：依据机密性、完整性、可用性赋予等级，经过综合评定得出资产价值   </li>
<li>形式三：用相对信息价值的货币来衡量   </li>
</ul>
</blockquote>
<h3 id="资产的机密性赋值参考"><a href="#资产的机密性赋值参考" class="headerlink" title="资产的机密性赋值参考"></a>资产的机密性赋值参考</h3><ul>
<li>3 高   </li>
<li>2 中等   </li>
<li>1 低   </li>
<li>0 可忽略   </li>
</ul>
<h3 id="资产的重要性等级划分参考"><a href="#资产的重要性等级划分参考" class="headerlink" title="资产的重要性等级划分参考"></a>资产的重要性等级划分参考</h3><ul>
<li>4 高 严重损失   </li>
<li>3 中 中等程度损失   </li>
<li>2 低   </li>
<li>1 很低   </li>
</ul>
<h3 id="信息资产价值的货币化表示"><a href="#信息资产价值的货币化表示" class="headerlink" title="信息资产价值的货币化表示"></a>信息资产价值的货币化表示</h3><h3 id="威胁分析"><a href="#威胁分析" class="headerlink" title="威胁分析"></a>威胁分析</h3><ul>
<li>潜在威胁分析   </li>
<li>威胁审计和入侵检测   </li>
<li>安全威胁综合分析   </li>
</ul>
<h3 id="威胁来源于识别"><a href="#威胁来源于识别" class="headerlink" title="威胁来源于识别"></a>威胁来源于识别</h3><blockquote>
<p>外在<br>环境因素   </p>
<ul>
<li>自然环境   </li>
<li>物流环境   </li>
<li>人文环境<br>人为因素   </li>
<li>无恶意内部人员   </li>
<li>有恶意内部人员   </li>
<li>第三方   </li>
<li>外部人员<br>内在   <ul>
<li>任务确定   </li>
<li>系统设计   </li>
</ul>
</li>
</ul>
</blockquote>
<h3 id="威胁发生的可能性"><a href="#威胁发生的可能性" class="headerlink" title="威胁发生的可能性"></a>威胁发生的可能性</h3><ul>
<li>应根据经验和有关统计数据判断威胁发生的频率或概率   </li>
<li>影响威胁发生可能性的因素：   <ul>
<li>资产的吸引力   </li>
<li>组织的知名度   </li>
<li>资产转换成利益的容易程度   </li>
<li>威胁的技术力量   </li>
<li>脆弱性被利用的难易程度   </li>
</ul>
</li>
<li>有关统计信息获取的取到包括   <ul>
<li>依赖历史纪录或安全事件报告   </li>
<li>通过各种设备，获取威胁发生的数据统计和分析结果   </li>
<li>各种日志中威胁发生的数据统计和分析结果   </li>
<li>近年来权威机构发布的报告   </li>
</ul>
</li>
</ul>
<h3 id="威胁产生的影响"><a href="#威胁产生的影响" class="headerlink" title="威胁产生的影响"></a>威胁产生的影响</h3><ul>
<li>对威胁发生概率和产生影响的评估结论是识别和确定每种威胁发生风险的等级   <ul>
<li>先确定没有控制措施条件下威胁所产生的影响，建立基本风险基线   </li>
<li>考虑已有控制措施对威胁可能产生的阻碍作用，确定风险级别   </li>
</ul>
</li>
</ul>
<h3 id="脆弱性分类"><a href="#脆弱性分类" class="headerlink" title="脆弱性分类"></a>脆弱性分类</h3><p>技术脆弱性：物理安全、网络安全、系统安全、应用安全<br>管理脆弱性：安全管理   </p>

      
    </div>

    <div>
      
        

      
    </div>

    <div>
      
        

      
    </div>


    <footer class="post-footer">
      
        <div class="post-tags">
          
            <a href="/tags/信息系统管理与安全/" rel="tag"># 信息系统管理与安全</a>
          
        </div>
      

      
        <div class="post-nav">
          <div class="post-nav-next post-nav-item">
            
              <a href="/2016/03/28/course-note-2/" rel="next" title="信息系统管理与安全(2)">
                <i class="fa fa-chevron-left"></i> 信息系统管理与安全(2)
              </a>
            
          </div>

          <span class="post-nav-divider"></span>

          <div class="post-nav-prev post-nav-item">
            
              <a href="/2016/05/03/数字证书基础知识/" rel="prev" title="数字证书基础知识">
                数字证书基础知识 <i class="fa fa-chevron-right"></i>
              </a>
            
          </div>
        </div>
      

      
      
    </footer>
  </article>



    <div class="post-spread">
      
    </div>
  </div>

          
          </div>
          


          
  <div class="comments" id="comments">
    
  </div>


        </div>
        
          
  
  <div class="sidebar-toggle">
    <div class="sidebar-toggle-line-wrap">
      <span class="sidebar-toggle-line sidebar-toggle-line-first"></span>
      <span class="sidebar-toggle-line sidebar-toggle-line-middle"></span>
      <span class="sidebar-toggle-line sidebar-toggle-line-last"></span>
    </div>
  </div>

  <aside id="sidebar" class="sidebar">
    <div class="sidebar-inner">

      

      
        <ul class="sidebar-nav motion-element">
          <li class="sidebar-nav-toc sidebar-nav-active" data-target="post-toc-wrap" >
            Table of Contents
          </li>
          <li class="sidebar-nav-overview" data-target="site-overview">
            Overview
          </li>
        </ul>
      

      <section class="site-overview sidebar-panel">
        <div class="site-author motion-element" itemprop="author" itemscope itemtype="http://schema.org/Person">
          <img class="site-author-image" itemprop="image"
               src="http://o7bp9e1ec.bkt.clouddn.com/1485173143816"
               alt="Ji Xiang" />
          <p class="site-author-name" itemprop="name">Ji Xiang</p>
          <p class="site-description motion-element" itemprop="description"></p>
        </div>
        <nav class="site-state motion-element">
        
          
            <div class="site-state-item site-state-posts">
              <a href="/archives">
                <span class="site-state-item-count">20</span>
                <span class="site-state-item-name">posts</span>
              </a>
            </div>
          

          

          
            <div class="site-state-item site-state-tags">
              <a href="/tags">
                <span class="site-state-item-count">14</span>
                <span class="site-state-item-name">tags</span>
              </a>
            </div>
          

        </nav>

        

        <div class="links-of-author motion-element">
          
        </div>

        
        

        
        

        


      </section>

      
      <!--noindex-->
        <section class="post-toc-wrap motion-element sidebar-panel sidebar-panel-active">
          <div class="post-toc">

            
              
            

            
              <div class="post-toc-content"><ol class="nav"><li class="nav-item nav-level-2"><a class="nav-link" href="#信息安全"><span class="nav-number">1.</span> <span class="nav-text">信息安全</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#资产管理：责任划分"><span class="nav-number">1.1.</span> <span class="nav-text">资产管理：责任划分</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#编制资产清单："><span class="nav-number">1.2.</span> <span class="nav-text">编制资产清单：</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#明确资产所有权："><span class="nav-number">1.3.</span> <span class="nav-text">明确资产所有权：</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#资产的使用"><span class="nav-number">1.4.</span> <span class="nav-text">资产的使用</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#风险因素评估：信息资产评估"><span class="nav-number">1.5.</span> <span class="nav-text">风险因素评估：信息资产评估</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#资产的机密性赋值参考"><span class="nav-number">1.6.</span> <span class="nav-text">资产的机密性赋值参考</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#资产的重要性等级划分参考"><span class="nav-number">1.7.</span> <span class="nav-text">资产的重要性等级划分参考</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#信息资产价值的货币化表示"><span class="nav-number">1.8.</span> <span class="nav-text">信息资产价值的货币化表示</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#威胁分析"><span class="nav-number">1.9.</span> <span class="nav-text">威胁分析</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#威胁来源于识别"><span class="nav-number">1.10.</span> <span class="nav-text">威胁来源于识别</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#威胁发生的可能性"><span class="nav-number">1.11.</span> <span class="nav-text">威胁发生的可能性</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#威胁产生的影响"><span class="nav-number">1.12.</span> <span class="nav-text">威胁产生的影响</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#脆弱性分类"><span class="nav-number">1.13.</span> <span class="nav-text">脆弱性分类</span></a></li></ol></li></ol></div>
            

          </div>
        </section>
      <!--/noindex-->
      

    </div>
  </aside>


        
      </div>
    </main>

    <footer id="footer" class="footer">
      <div class="footer-inner">
        <div class="copyright" >
  
  &copy; 
  <span itemprop="copyrightYear">2018</span>
  <span class="with-love">
    <i class="fa fa-heart"></i>
  </span>
  <span class="author" itemprop="copyrightHolder">Ji Xiang</span>
</div>


<div class="powered-by">
  Powered by <a class="theme-link" href="https://hexo.io">Hexo</a>
</div>

<div class="theme-info">
  Theme -
  <a class="theme-link" href="https://github.com/iissnan/hexo-theme-next">
    NexT.Mist
  </a>
</div>


        

        
      </div>
    </footer>

    <div class="back-to-top">
      <i class="fa fa-arrow-up"></i>
    </div>
  </div>

  

<script type="text/javascript">
  if (Object.prototype.toString.call(window.Promise) !== '[object Function]') {
    window.Promise = null;
  }
</script>









  




  
  <script type="text/javascript" src="/lib/jquery/index.js?v=2.1.3"></script>

  
  <script type="text/javascript" src="/lib/fastclick/lib/fastclick.min.js?v=1.0.6"></script>

  
  <script type="text/javascript" src="/lib/jquery_lazyload/jquery.lazyload.js?v=1.9.7"></script>

  
  <script type="text/javascript" src="/lib/velocity/velocity.min.js?v=1.2.1"></script>

  
  <script type="text/javascript" src="/lib/velocity/velocity.ui.min.js?v=1.2.1"></script>

  
  <script type="text/javascript" src="/lib/fancybox/source/jquery.fancybox.pack.js?v=2.1.5"></script>


  


  <script type="text/javascript" src="/js/src/utils.js?v=5.1.0"></script>

  <script type="text/javascript" src="/js/src/motion.js?v=5.1.0"></script>



  
  

  
  <script type="text/javascript" src="/js/src/scrollspy.js?v=5.1.0"></script>
<script type="text/javascript" src="/js/src/post-details.js?v=5.1.0"></script>



  


  <script type="text/javascript" src="/js/src/bootstrap.js?v=5.1.0"></script>



  



  




	





  





  

  
      <!-- UY BEGIN -->
      <script type="text/javascript" src="http://v2.uyan.cc/code/uyan.js?uid="></script>
      <!-- UY END -->
  




  
  

  

  

  

  


</body>
</html>
